기사 (5건) 리스트형 웹진형 타일형 해커 조직 Magecart, 더 은밀한 스키밍 공격으로 신용카드 정보 탈취 해커 조직 Magecart, 더 은밀한 스키밍 공격으로 신용카드 정보 탈취 보안 기업 멀웨어바이트(Malwarebytes) 연구원들이 신용카드 정보를 탈취하는 해커 조직 메이지카트의 스키밍 공격이 더욱 교묘해지고 있다고 밝혔다.연구원들에 따르면, 메이지카트(Magecart)는 보안 기업의 해킹 탐지를 피하기 위해 대부분의 작업을 서버 측으로 전환하고 있다.• 스키밍: 카드 소지자의 허락 없이 카드상의 정보를 전자적으로 복사해 가는 부정 행위• 메이지카트(Magecart): 신용카드 정보 해킹과 관련된 사이버 공격을 전문으로 하는 수십 개의 하위 그룹으로 구성된 해커 조직멀웨어바이트 연구원들은 최근 메이지카 보안·안전 | 곽중희 기자 | 2022-06-23 14:05 FBI, 카드번호 훔치는 해킹 공격 경고 FBI, 카드번호 훔치는 해킹 공격 경고 [CCTV뉴스=최형주 기자] 미국 FBI가 메이지카트(Magecart) 사이버 범죄 그룹의 카드번호를 훔치는 스키밍(Skimming) 공격에 대해 경고했다.보안기업 RiskIQ는 보고서를 통해 총 208만 6529개의 메이지카트 공격이 탐지된 바, 스키밍 공격이 수백만 명의 사용자에게 영향을 미쳤을 것이라고 주장했다.메이지카트 공격은 쇼핑몰 구축 플랫폼 마젠토(Magento) 혹은 오픈카트(OpenCart)를 통해 구축된 사이트에 이용자의 지불 정보를 실시간으로 캡쳐한 후 해커에게 전송하는 악성코드를 삽입하는 공격 방식이다. 보안·안전 | 최형주 기자 | 2019-10-25 18:35 '신용카드번호 훔치기' 여전히 활개치는 인터넷 '신용카드번호 훔치기' 여전히 활개치는 인터넷 [CCTV뉴스=최형주 기자] 온라인 쇼핑몰 제작 솔루션 ‘마젠토’를 기반으로 구축한 사이트에서 신용카드번호를 탈취하는 이른바 스키머(Skimmer) 악성코드가 여전히 활개를 치고 있다.마젠토는 쇼핑몰을 구축할 수 있도록 도와주는 일종의 플랫폼으로, 쇼핑몰 구축 기간과 운영비용 절감 등의 장점으로 현재 전 세계 약 30만 개 이상의 사이트가 마젠토로 구축됐다고 밝히고 있다.미국 인터넷 보안업체 수쿠리(Sucuri)는 자사의 보안 블로그를 통해 “최근 마젠토 기반 사이트 소유자의 제보를 받아, 구글 마케팅 플랫폼인 ‘Google Ana 보안·안전 | 최형주 기자 | 2019-08-01 09:13 카스퍼스서 바라보는 ATM 보안 위협 카스퍼스서 바라보는 ATM 보안 위협 카스퍼스키랩에서 사이버 범죄자들이 은행에서 설계한 최신 ATM 인증 기술의 취약점을 악용하는 방법에 대해 조사를 진행했으며 그 위험성을 경고했다.상당수의 금융 기관이 현재 사용중인 인증 수단을 대체할 새로운 방법으로 생체 인식 기반 솔루션을 가장 유력하게 고려하고 있는데 기존 인증 수단을 완벽하게 대체하지 못할 경우 사이버 범죄자에게는 민감한 정보를 훔치기 위한 새로운 기회가 될 수 있는 것으로 드러났다.그간 ATM은 범죄자들에게 신용 카드 정보를 훔치는 창구와도 같았다. 이 모든 범죄의 시작은 스키머였다. 초기에는 집에서 허술하게 보안·안전 | 신동훈 기자 | 2016-09-26 11:12 해커가 어떻게 ATM을 손쉽게 조작할 수 있을까? 해커가 어떻게 ATM을 손쉽게 조작할 수 있을까? 전세계 대부분의 ATM은 악성 코드를 이용해 불법으로 액세스해 거액의 현금을 인출할 수 있으며 심지어 악성 코드 없이도 이러한 범죄가 가능하다.카스퍼스키랩 전문가의 분석에 따르면 오래됏거나 안전하지 않은 소프트웨어의 사용, 네트워크 구성 실수, ATM 주요 부분에 대한 물리적 보안 미흡이 원인인 것으로 파악됐다.지난 수년간 ATM 고객과 소유주에게 가장 큰 위협은 ATM에 부착해 은행 카드 마그네틱 선에서 카드 정보를 훔치는 장치인 스키머였다. 그러나 악성 기술이 진화하면서 ATM이 직면하는 위협이 더욱 다양해졌다.2014년 카스퍼 테크인사이드 | 김혜진 기자 | 2016-05-03 13:58 처음처음1끝끝